Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Dziwne zachowanie kompa

adam81o

Przez adam81o
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

  • 2 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O35 - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000..exefile [open] -- "C:\Users\EMAR\AppData\Local\ybp.exe" -a "%1" %*
O37 - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\...exe [@ = exefile] -- "C:\Users\EMAR\AppData\Local\ybp.exe" -a "%1" %*
O2 - BHO: (IE2EMBHO Class) - {0A0DDBD3-6641-40B9-873F-BBDD26D6C14E} - C:\Program Files (x86)\easyMule\modules\IE2EM.dll (VeryCD.com)
O4 - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000..\Run: [syshost32] C:\Users\EMAR\AppData\Local\{C390BF34-C897-06F6-78AF-8ADC567B2B21}\syshost.exe ()
O8:64bit: - Extra context menu item: Download by easyMule - C:\Program Files (x86)\easyMule\IE2EM.htm ()
O8 - Extra context menu item: Download by easyMule - C:\Program Files (x86)\easyMule\IE2EM.htm ()
 
:Files
C:\Users\EMAR\AppData\Local\{C390BF34-C897-06F6-78AF-8ADC567B2B21}
C:\Users\EMAR\AppData\Local\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl
C:\ProgramData\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl
C:\Windows\SysWow64\~.inf
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Search Page"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierx restart systemu. Uruchamianie programów zostanie odblokowane.

 

2. Na wszelki wypadek zrób jeszcze skan w Kaspersky TDSSKiller, bo ostatnio ten rodzaj infekcji może występować w kombinacji z Necurs. Jeśli coś wykryje = nie usuwaj, tylko Skip przyznaj.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner. Jeśli TDSSKiller coś wykryje, podaj i jego log (będzie na dysku C utworzony).

 

 

 

.

Edytowane przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...